DXL Broker privilege escalation vulnerability

Privilege escalation vulnerability in DXL Broker for Windows prior to 6.0.0.280 allows local users to gain elevated privileges by exploiting weak directory controls in the logs directory. This can lead to a denial-of-service attack on the DXL Broker.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

N/A

Trellix Data Exchange Layer Broker 安全漏洞

Trellix Data Exchange Layer Broker（Trellix DXL Broker）是Trellix公司的一个数据交换层（DXL）代理。安装在托管系统上，并在连接的客户端之间路由消息，有效地允许客户端连接到 DXL。 Trellix Data Exchange Layer Broker 6.0.0.280之前版本存在安全漏洞。攻击者利用该漏洞获得提升的权限，导致对DXL代理执行拒绝服务攻击。

N/A

N/A